Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
SecondFi, Cardano cüzdan istismarının adres düzeyindeki soruna kadar izini sürüyor
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Cardano tabanlı cüzdan SecondFi’deki bir güvenlik açığı, saldırganların kullanıcı fonlarını tüketmesine ve büyük kayıplara yol açmasına olanak tanıdı.
SecondFi çarşamba günü, istismarın temel nedenini belirlediğini doğruladı ve şimdi sorunu çözmek için Cardano ekosistem platformları ve blockchain araştırmacılarıyla iletişim halinde olduğunu doğruladı.
Şirket ayrıca, bağımsız bir üçüncü taraf saklayıcıya aktarılan ve doğrulama bekleyen kullanıcılar için tutulan yaklaşık 129 milyon ADA’yı güvence altına alan acil durum önlemlerini tetiklediğini söyledi.
Salı günü platform, 374 adreste yaklaşık 16 milyon ADA’nın veya 2,4 milyon doların etkilendiğini tahmin etti.
Cardano kurucusu Charles Hoskinson, SecondFi’nin bir Giriş Çıkış Global ürünü olmadığını söyledi ve cüzdan ile IOG arasında herhangi bir mülkiyet, kontrol veya iş ilişkisi olmadığını vurguladı.
SecondFi, yayınlandığı tarih itibariyle kapsamlı bir otopsi yayınlamadı ancak Cardano web cüzdanı oluşturma yazılımındaki bir güvenlik açığının neden olduğu bir güvenlik ihlalini doğrulayan çok sayıda beyan yayınladı.
Olayın temel nedeninin, kullanıcıları işlemleri imzalarken etkileyen adres düzeyindeki bir sorun olduğu belirtildi.
Güvenlik şirketi Immunefi’nin CEO’su Mitchell Amador, Cointelegraph’a şunları söyledi: “SecondFi’nin cüzdan yazılımı, oluşturduğu özel anahtarları açığa çıkardı.” Amador, blockchain güvenli kalırken anahtarları oluşturan kodun “kimsenin bir sözleşme gibi denetleyemeyeceği kısım” olduğunu söyledi.
Saldırganların giderek daha fazla odağı blockchain protokolleri yerine kripto anahtarları oluşturan veya saklayan altyapıya kaydırdığını ekledi.
İlgili: AI modelleri, kripto güvenliğinde bir ‘güvenlik açığı kıyametine’ yol açtı: Immunefi CEO’su SecondFi, kullanıcılara kurtarma ifadelerini yeni Cardano cüzdanlarına geri yüklememelerini tavsiye ederek “Başka bir platforma veya cüzdana kurtarma riski azaltmaz” dedi.
Analiz: Piyasa hareketliliği devam ediyor.
